资源提供者 (RP) 使用范围来代表具有数据访问权限且经过验证的用户，允许与服务提供工具 (SP) 交换数据。范围是通过资源提供者进行配置的以标识出应显示的数据。范围还必须在集中式身份验证服务 (CAS) 以及要在其中访问数据的所有服务提供工具中注册。当在所有三个应用程序 (RP、CAS 和 SP) 中注册某一范围时，用户可授权 SP 代表他们访问其在 RP 中的数据。CAS 会对用户进行身份验证，以便于 SP 和 RP 之间建立信任关系。RP 会将数据直接发送给 SP。请注意，数据不会通过 CAS 传送。CAS 的作用是提供 SP 和 RP 用于建立信任关系的访问令牌，以便他们知道用户已通过身份验证，并且其他应用程序已授权访问用户拥有的数据。

ThingWorx 作为服务提供工具参与 SSO 委托授权。资源提供者 (即 ThingWorx 从中请求数据的其他启用了 SSO 的应用程序) 范围需在 ThingWorx 集成连接器或媒体实体配置表内注册，以供显示或使用数据的混搭或应用程序使用。有关详细信息，请参阅 创建集成连接器和 媒体实体。